在混合 MVC/WebForms Web 应用程序中配置授权

2023-11-30

我目前正在将 WebForms/MVP 应用程序的一些组件迁移到 MVC 中。到目前为止，除了授权之外，一切正常。无论如何，当我导航到 MVC 版本的登录页面时，我会被重定向到在Web.config:

    <authentication mode="Forms">
      <forms name=".MyWebSite" enableCrossAppRedirects="true" loginUrl="Login.aspx" timeout="60" path="/" defaultUrl="~/Pages/Landing.aspx"></forms>
    </authentication>

我尝试过使用AllowAnonymous但似乎 webforms 配置优先。这是我的登录控制器：

[RouteArea("User", AreaPrefix = "")]
public class AuthenticationController : Controller {
    [Route("Login")]
    [AllowAnonymous]
    public ActionResult Login() {
        return View();
    }
}

我的目录结构如下所示：

> Web Project
   > Areas
      > User 
          > Controllers
              > AuthController
          > Views
              > Login.cshtml

在我的 web.config 中，我看到以下内容允许匿名访问错误页面：

  <location path="Error">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

然而，复制这个Areas路径不起作用（大概是因为 cshtml 文件实际上并不像 aspx 页面那样位于那里？）。

现在，如果我登录（通过 aspx 版本的登录）并且我的用户已通过身份验证，我就可以很好地访问 MVC 实现。路由和渲染工作得非常好。它只是允许未经身份验证的用户访问 MVC 页面（不重定向到 aspx 实现），这似乎是一个挑战。我究竟做错了什么？

EDIT我发现了一个非常hacky的部分解决方案（基于关闭一个子目录的 ASP.Net WebForms 身份验证）如下：

    protected void Application_BeginRequest(object sender, EventArgs e) {
        // lots of existing web.config controls for which webforms folders can be accessed
        // read the config and skip checks for pages that authorise anon users by having
        // <allow users="?" /> as the top rule.
        // https://stackoverflow.com/questions/4616524/turning-off-asp-net-webforms-authentication-for-one-sub-directory

        // check local config
        var localAuthSection = ConfigurationManager.GetSection("system.web/authorization") as AuthorizationSection;

        // this assumes that the first rule will be <allow users="?" />
        var localRule = localAuthSection.Rules[0];
        if (localRule.Action == AuthorizationRuleAction.Allow && localRule.Users.Contains("?")) {
            // then skip the rest
            return;
        }

        // get the web.config and check locations
        var conf = WebConfigurationManager.OpenWebConfiguration("~");
        foreach (ConfigurationLocation loc in conf.Locations) {
            // find whether we're in a location with overridden config

            // get page name
            var currentPath = Path.GetFileName(this.Request.Path);
            if (currentPath.Equals(loc.Path, StringComparison.OrdinalIgnoreCase)) {
                // get the location's config
                var locConf = loc.OpenConfiguration();
                var authSection = locConf.GetSection("system.web/authorization") as AuthorizationSection;
                if (authSection != null) {
                    // this assumes that the first rule will be <allow users="?" />
                    var rule = authSection.Rules[0];
                    if (rule.Action == AuthorizationRuleAction.Allow && rule.Users.Contains("?")) {
                        // then skip the rest
                        return;
                    }
                }
            }
        }
    }

这意味着我可以像这样指定“登录”：

  <location path="Login">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

但是，除非我仔细检查并为这些文件类型添加规则，否则所有关联的 CSS/JS 都不会被渲染。有got对此进行更优雅的修复。

我找到了我认为的proper解决方案。在我的网络配置，我设置了loginUrl到我的 MVC 页面：

    <authentication mode="Forms">
      <forms name=".MyWebSite" enableCrossAppRedirects="true" loginUrl="Login" timeout="60" path="/" defaultUrl="~/Pages/Landing.aspx"></forms>
    </authentication>

然后我必须在我的 authController 中设置 cookie，这样当我重定向到 aspx 页面时，HttpContext.CurrentUser被定义为登录用户：

FormsAuthentication.SetAuthCookie(model.Username, true);

我不知道这是否确实是正确的方法，但到目前为止它似乎有效。如果有人有任何反馈，我将保持开放状态。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在混合 MVC/WebForms Web 应用程序中配置授权的相关文章

这段代码有什么问题。如果用户选择或不选择复选框，为什么它仍然显示 MsgBox？ [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 无论我是否选择复选框它仍然会给出
ASP.NET MVC 4 RC 与温莎城堡

我正在查看 ASP NET MVC 4 RC 但找不到 DefaultHttpControllerFactory 甚至 IHttpControllerFactory 来允许我选择的 IoC 容器 Castle Windsor 连接到 Web
如何将包含动态内容的捆绑包添加到 ASP.NET Web 优化

我正在使用 SignalR 它映射到虚拟路径 signalr 上的 asp net 应用程序 SignalR 在应用程序上动态创建 JavaScript 代理集线器以虚拟路径 signalr hubs 开始所以网址 http myapp
为什么使用 Response 设置后，Request 中的 Cookie 立即可用？

在页面加载中如果您立即在下一行中执行 Response Cookies Add 您可以通过 Request Cookies 访问该 cookie 我知道在幕后 cookie 是由 net 添加到 Request Cookies 中的但原
在 ASP.NET 5 中创建基于每个请求控制器/操作的格式化程序

我正在尝试在我的 ASP Rest API 中实现 HATEOAS 更改ReferenceResolverProvider 问题是根据我使用的控制器我想使用不同的ReferenceResolvers 因为我需要对每个控制器采取不同的行为
从 Dropbox C# 下载文件[重复]

这个问题在这里已经有答案了我正在尝试下载 Dropbox 中的 pdf 文件我需要将其保存到本地计算机中可以是任何文件夹C Users User Desktop例如这是我一直在使用的代码 public void DownloadPd
是否有稳定的 ASP.NET 博客控件（设计用于集成到现有站点中）？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我看到了 dotnetblogengine net 并从论坛帖子中得到的印象是将其集成到现有网站中并
在 ASP.NET MVC 中使用或继承 DisplayAttribute 创建自定义显示属性

我想用DisplayAttribute with Name财产问题是班级是sealed我无法继承它来覆盖某些方法为什么我想要这个我想传递一些代码以便将字符串转换为Name财产并为语言添加一个属性就像是 MyDisplay Code
如何使用 WebAPI 处理图像

问题将图像发布获取到我的服务有哪些不同的方法我想我可以在 JSON 中使用 Base 64 文本也可以保持原生二进制形式我的理解是通过将图像转换为文本包大小会显着增加如果我发送图像从 Web 表单从本机客户端从另一个服
ASP.NET MVC：FileStreamResult 返回太多字节？

我正在调用 MVC 控制器方法返回类型是FileStreamResult 在此方法中我以字节数组的形式创建图像我正在创建一个 MemoryStream 在构造函数中传递字节数组然后我在构造函数中返回一个新的 FileStreamR
DetailsView 事件“ItemUpdating”中的 OldValues 集合始终为空

我正在使用DetailsView 但更新时我无法获取OldValues 因为ItemUpdating 事件的DetailsViewUpdateEventArgs OldValues 始终为空 NewValues 的值正常注意我没有在应
ASP.NET MVC - 更新生产中的预编译 Razor View 文件

我想知道以下是否可能通过在 Visual Studio 中打开项目设置使用我们的 MVC 应用程序预编译 Razor 视图将应用程序部署到生产环境然后在稍后阶段通过覆盖生产中现有的 cshtml 文件来更新视图而无需回收应用程序
使用ViewData或不使用ViewData

我一直在阅读 Professional ASP NET MVC 1 0 一书并阅读其他有关从控制器到视图中使用 ViewModel 而不是 ViewData 的资料但后来我看到很多 ViewData 的例子都被用在一些困难的场景中除了
在本地计算机中使用 Azure 存储模拟器时找不到上传的图像

asp net 4 5 Web 表单 vs2013 身份 2 0 实体框架 6 0 我计划使用 Azure 存储 blob 来存储用户上传的图像因此我下载了 Azure 存储模拟器来在本地计算机上进行测试看来容器已正确创建并且图像已正
回发 Asp.Net 上的动态用户控件

我创建了一个项目 user control 它有一个文本框按钮等它将有意收集用户想要的项目总数我在 page load 上动态创建了几个 user control 实例如果您单击项目数量的添加按钮它将添加到会话变量中但是当用户
从异步方法同步调用 CPU 密集型方法的混乱

我正在尝试 NET 4 5 的 async await 结构我正在开发 RESTful Web API 解决方案我试图弄清楚如何处理 CPU 绑定操作 1 从当前线程同步调用它或 2 使用Task Run 让我们使用这个例子page
在树视图 asp.net 中使用复选框

我想知道如何对TreeView中选中的复选框进行编程我想在用户在asp net中选中TreeView中的复选框时编写代码我得到了称为TreeNodeCheckChange事件的事件我在其中编写了一条response write 消息
ASP.NET MVC - 临时要求除一页之外的整个站点授权的简单方法

我正在建立一个混合了公共页面和会员专用页面的网站登录系统按原样工作正常不过我想启动一个封闭的仅限邀请的预览并暂时要求访问者登录才能执行除欢迎页面之外的所有操作目前我有 Authorize 某些操作方法的属性我也可以向其他操作方
为什么这条路线不匹配

我在获取匹配路线时遇到一些问题我使用 base 32 编码的 int 作为 Web 应用程序中幻灯片的短链接每个幻灯片有 5 个不同的版本我使用首字母来区分每个版本路由始终匹配除非 Base 32 编码 int 的第一个字符与指定
Membership.ValidateUser() 的目的是什么

我一直在学习有关MembershipProvider类我认为Membership ValidateUser 方法应该用于登录用户然而我刚刚了解到有一个FormsAuthentication Authenticate 目的是什么Valid

随机推荐

由未知权威机构签署的 x509 证书 - go-pingdom

我正在使用 Go 包pingdom go查询 Pingdom 该应用程序容器化如下 FROM alpine 3 8 USER nobody ADD build output bin app usr local bin app 但是我收到以下
android - 导入 - 与开发人员 google com games

我按照这里的指南进行操作https developers google com games 我完成了步骤 1 中的所有说明步骤 1 下载示例应用程序但该项目未编译导入 google play services lib 项目和 Base
将图例添加到 ggplot2

我一直在尝试向我的 ggplot 添加图例但惨败我确实遇到了与手动添加图例相关的其他问题例如1 2但无法将答案应用到我的 ggplot 上我尝试了该功能scale colour manual但传说并没有出现任何帮助将非常感激 p
欧拉计划 17

我一直在尝试解决欧拉 17 问题但遇到了一些麻烦该问题的定义是如果数字 1 到 5 用单词写成一二三四五那么总共使用了 3 3 5 4 4 19 个字母如果从 1 到 1000 一千的所有数字都用文字写出来需要使用多
“必需”验证属性在 asp.net mvc 3 中不起作用，而其他属性则有效

我有一个奇怪的情况我为我的实体对象创建了一个单独的验证类 MetadataType typeof TopTenFav Validation public partial class TopTenFav public class TopTe
为什么我的代码块仅显示输出不到一秒......？

我一周前安装了 Codeblock 没有更改任何设置我创建了一个简单的控制台应用程序当我单击构建并运行它时它会显示我的输出大约几毫秒然后消失它过去会永远保留直到我退出它有谁知道为什么会发生这种情况在构建日志选项卡中显示
紧急安装并与 Orion Context Broker 集成

在 Rush 中运行监听器和一次消费者之后我运行 contextBroker rush localhost 5001 我确保使用 Orion 0 17 而不是 0 14 输入 version url 后显示的是
添加CombinedResourceHandler后pe:ckEditor不再工作

I added OmniFaces使用CombinedResourceHandler 但现在PrimeFaces 扩展
如何将协议定义为 @ObservedObject 属性的类型？

我有一个依赖于视图模型的 swiftui 视图视图模型有一些已发布的属性我想为视图模型层次结构定义一个协议和默认实现并使视图依赖于协议而不是具体类我希望能够写出以下内容 protocol ItemViewModel Observab
导入 .p12 文件中包含的所有证书

我有一个 p12我的 ASP NET 应用程序通过 HTTPS 连接到 Web 服务的文件我正在尝试导入 p12文件保存到本地计算机我的商店中这 p12 file 包含多个证书一个包含私钥另一个是 CA 证书以完成链目前我正在
Prestashop - 如何写入日志文件？

我应该在 Prestashop 模块中使用什么 php 代码来写入日志文件我用过 Logger addLog something 1 但它不起作用您还可以使用以下代码将日志存储在文件中 logger new FileLogger 0 0
HTML5 拖放拖动时更改图标/光标

我想知道当我拖动 dragover dragenter 图标光标时如何更改例如拒绝或允许部分当然我可以用光标移动绝对定位的 DOM 部分但我对原生 HTML5 解决方案感兴趣 Thanks 你在追寻掉落效果在dragstart中初
按模式递归添加文件

如何通过位于不同目录中的模式或全局递归添加文件例如我想添加A B C foo java and D E F bar java 以及其他几个 java 文件使用一个命令 git add java 不幸的是这并没有按预期工作您可以
lstat：无法访问另一个目录中的文件

我正在尝试编写类似 ls 的程序产生类似的输出ls l包含文件的权限所有者时间和名称如果我通过的话效果很好或什么都没有所以它适用于当前目录但是如果我将任何其他目录传入或传出当前目录 perror说它无法访问文件请帮我找出
使用 XAMPP 启用 SSL

我一直在尽可能地遵循本指南http robsnotebook com xampp ssl encrypt passwords 然而每当我浏览到以 https 开头的页面时 apache 服务器都会回复 404 未找到对象我缺少什么设置
Python 3.2：cx_freeze 编译我的程序，但处于调试模式

我正在使用 Python 3 2 和 Pygame 制作游戏我已经成功地使用了cx freeze将所有内容捆绑到可执行文件中然后运行美好的唯一的问题是即使当我通过 OO标记我的setup py 我的游戏是在调试模式下编译的我已经
NHibernate / MySQL 字符串连接

我有一个 nhibernate linq 查询如下所示 from b in session Query
如何以编程方式在 Active Directory 中搜索打印机

尝试使用 C 在 Active Directory 中查找打印机共享这是我适用于用户的示例代码但是我看不到能够找到使用相同概念的打印机我是 Active Directory 新手 DirectoryEntry entry new D
httprouter配置NotFound

我在用着httprouter对于 API 我正在尝试找出如何处理 404 它确实说在docs404 可以手动处理但我真的不知道如何编写自己的自定义处理程序在我的其他路线之后我尝试了以下方法 router NotFound pageNot
在混合 MVC/WebForms Web 应用程序中配置授权

我目前正在将 WebForms MVP 应用程序的一些组件迁移到 MVC 中到目前为止除了授权之外一切正常无论如何当我导航到 MVC 版本的登录页面时我会被重定向到在Web config

在混合 MVC/WebForms Web 应用程序中配置授权

在混合 MVC/WebForms Web 应用程序中配置授权 的相关文章

随机推荐

热门标签

在混合 MVC/WebForms Web 应用程序中配置授权的相关文章